On s'en doutait déjà, mais c'est désormais confirmé. Si vous tenez à la confidentialité de vos conversations, n'utilisez pas Google Hangouts. Alors que Google a toujours entretenu le mystère sur le niveau de chiffrement de son service de messagerie, la firme de Mountain View a confirmé lors d'une session de questions-réponses sur Reddit que Hangouts n'offrait pas un chiffrement intégral des communications entre les utilisateurs, mais uniquement entre les utilisateurs et ses serveurs. En d'autres termes, Google conserve la clé qui permet de déchiffrer les conversations, et peut s'en servir, que ce soit pour répondre aux demandes des autorités, ou pour ses propres besoins d'analyse du profil de l'utilisateur.
"Un porte-parole nous a confirmé que Hangouts n'utilise pas de chiffrement de bout-en-bout", écrit par ailleurs Motherboard. "Cela fait qu'il est techniquement possible pour Google d'écouter les conversations à la demande d'agents des autorités judiciaires, même lorsque vous activez le "mode privé" (off-the-record), qui ne fait qu'empêcher les conversations d'apparaître dans votre historique — il ne fournit pas un chiffrement ou une sécurité supplémentaire".
Selon l'Elelectronic Frontier Foundation (EFF) qui met constamment à jour un tableau des messageries sécurisées, 21 messageries sur les 40 référencées (instantanées ou mail) offrent actuellement un chiffrement de bout en bout, qui fait que même le fournisseur de la solution de chiffrement n'a pas la clé :
- BlackBerry Protected
- ChatSecure + Orbot
- CryptoCat
- Apple Facetime
- Apple iMessage
- iPGMail
- Jitsi + Ostel
- Mailvelope
- Adium (pour Mac)
- Pidgin (pour Windows)
- GPGTools
- RetroShare
- Signal / RedPhone
- Silent Phone
- Subrosa
- SureSpot
- Telegram
- TextSecure
- ThreeMa
- Wickr
Nous pourrions ajouter à la liste WhatsApp, mais uniquement pour le moment dans sa version Android.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.